2020年11月13日の報告です。待望のSCCsの改訂版がようやく公表されました。12月10日まで意見募集を行い、その後発効されます。内容が大きく変わったというわけではありませんが、移転先での法規制の確認が追加される等追 […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧(11 / 18ページ目)
【報告】アメリカ: ZoomはFTCに命じられたセキュリティ・プログラムを実装へ
lock2020年11月10日の報告です。COVID-19でビデオ会議が急速に普及し、その結果FTCの指導を受けることとなったZoomのケースでは、ガバナンス体制の整備を言い渡されました。 [yuryowaku] 有料会員になっ […]
【報告】CCPA/CPRA:カリフォルニア州のCCPAが改訂へ
lock2020年11月5日の報告です。アメリカ大統領選挙が行われる中、カリフォルニア州でCCPAに代わる新たな法律、CPRA (California Privacy Rights and Enforcement Act of […]
【報告】GDPR: EDPBが Data Protection by Design and Default の Best Practicesを更新
lock2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。 […]
【処分事例】LGPD: LGPD初の処分事例
lock2020年10月19日の報告です。LGPDで最初の処分事例がでました。データ共有に関するものです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts […]
【報告】GDPR: EDPBが管理者と処理者のガイドラインのドラフトを公表
lock2020年9月9日の報告です。管理者と処理者についてのガイドラインをEDPBが出しています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・ […]
【報告】日本:特定個人情報の適正な取扱いに関する ガイドライン
lock2020年6月16日の報告です。個人情報保護委員会による特定個人情報の適正な取扱いに関する ガイドラインです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【ビジネスとの関係】勧 […]
【報告】日本:金融業務における特定個人情報 の適正な取扱いに関するガイドライン
lock2020年6月19日の報告です。日本のPPCによる「金融業務における特定個人情報 の適正な取扱いに関するガイドライン」の要点です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【 […]
【報告】従業員プライバシー:CNILがHR管理で行うデータ処理についてのガイダンスを発行
lock2020年5月5日の報告です。フランスの監督機関であるCNILが人事管理上行うべき個人データ保護についてのガイダンスを発行しました。推奨される適法根拠も示してくれていて、とても親切です。 [yuryowaku] 有料会員 […]
【報告】日本:情報連携に用いられる「情報提供用個人識別符号」の取扱い
lock2020年4月7日の報告です。2020年4月23日まで意見募集段階ですが、「情報提供用個人識別符号」も個人情報であり、「利用目的の制限」(purpose limitation)について明確化したものです。日本の法律だけを […]
